将 Android 应用更新到最新版本的 OpenSSL
Update Android app to latest version of OpenSSL
今天早上我从 google 的开发者控制台收到一封邮件,说我使用的 OpenSSL 版本存在安全漏洞。
实际上我只是在维护代码,并没有开发它。但是,我应该解决这个问题。
我想知道如何在我的 Android 应用程序中将 open SSL 更新到最新支持的版本。
尝试了很多搜索,但不知道如何在 Android 应用程序中搜索。
对于今天早上收到同一封邮件的所有开发人员来说,这将是一个解决方案。
提前致谢。
I would like to know how to update open SSL to the latest supported version in my Android application.
- 从 OpenSSL: Source, Tarballs
下载 OpenSSL 1.0.2a
- 为 Android
交叉编译 OpenSSL
- 重建您的应用程序,link针对交叉编译的库
注意:您的共享对象必须使用针对 OpenSSL 的静态 linking(libssl.a 和 libcrypto.a).您不能 link 您的共享对象反对 OpenSSL 共享对象。如果您 link 针对 1.0.2 共享对象,那么 Android 的 Zygote(所有进程的父进程)将加载其下层版本,而您的 1.0.2 版本将永远不会加载。
今天早上我从 google 的开发者控制台收到一封邮件,说我使用的 OpenSSL 版本存在安全漏洞。
实际上我只是在维护代码,并没有开发它。但是,我应该解决这个问题。
我想知道如何在我的 Android 应用程序中将 open SSL 更新到最新支持的版本。
尝试了很多搜索,但不知道如何在 Android 应用程序中搜索。
对于今天早上收到同一封邮件的所有开发人员来说,这将是一个解决方案。
提前致谢。
I would like to know how to update open SSL to the latest supported version in my Android application.
- 从 OpenSSL: Source, Tarballs 下载 OpenSSL 1.0.2a
- 为 Android 交叉编译 OpenSSL
- 重建您的应用程序,link针对交叉编译的库
注意:您的共享对象必须使用针对 OpenSSL 的静态 linking(libssl.a 和 libcrypto.a).您不能 link 您的共享对象反对 OpenSSL 共享对象。如果您 link 针对 1.0.2 共享对象,那么 Android 的 Zygote(所有进程的父进程)将加载其下层版本,而您的 1.0.2 版本将永远不会加载。